Autenticación con API keys
La API v2 de Trainingym autentica las peticiones con un token Bearer (JWT) — la API lo llama API key. Se genera con las credenciales de integración (usuario y contraseña) que el equipo de integraciones emite para tu centro.
1. Consigue credenciales de integración
Las credenciales se emiten por centro por el equipo de integraciones. Solicita las tuyas en integraciones@trainingym.com. Trátalas como un secreto: cualquiera que las tenga puede actuar sobre los datos de tu centro.
2. Genera una API key
Llama al servicio de identidad con autenticación Basic (usuario:contraseña codificado
en Base64 — curl -u construye la cabecera por ti):
curl https://api.trainingym.com/api/v2/identity/apikey \
-u "TU_USUARIO:TU_CONTRASEÑA"
La respuesta contiene el JWT y su caducidad:
{
"accessToken": "eyJhbGciOi...",
"expirationDate": "2026-07-15T10:30:00Z",
"tokenType": "Bearer"
}
Las API keys son válidas durante 24 horas y pueden usarse tantas veces como quieras. La generación está limitada a 5 keys cada 10 minutos.
3. Llama a la API
Envía el accessToken en cada petición como cabecera Bearer:
curl https://api.trainingym.com/api/v2/members/list \
-H "Authorization: Bearer TU_ACCESS_TOKEN"
Cachea la key y reutilízala hasta expirationDate (o ante un 401), en lugar de generar
una nueva en cada llamada — recuerda que la generación tiene límite de frecuencia.
Los webhooks no usan este token
Los webhooks salientes son la dirección inversa: Trainingym llama a tu endpoint. No se autentican con el token de la API. Si necesitas verificar quién llama, añade un secreto a tu URL de webhook como query string; consulta Configurar webhooks.